Tous les utilisateurs devront rentrer un nouveau mot de passe. Quelque 286.000 personnes ont utilisé le site ces 60 derniers jours selon les données du site lui-même.
" Même si nous sommes conscients de la gêne occasionnée pour nos visiteurs, nous croyons que c'est le moyen le plus sûr d'agir " a indiqué Cory Ondrejka, chef de la division technologie de Liden Lab.
Du virtuel au réel
Second Life est un monde en trois dimensions habité par des personnages animés et dessinés par les utilisateurs eux-mêmes pour interagir avec d'autres joueurs. Les utilisateurs achètent et vendent des territoires virtuels en gérant un mini-business en " Linden Dollars " qui peuvent ensuite être convertis en argent réel.
La faille dans la base de données a potentiellement exposé les données des utilisateurs incluant les noms, adresses, mots de passe et informations de paiement chiffrés pour tous les clients de Second Life, a précisé Linden Lab. Par contre, les numéros de carte de crédit chiffrés n'ont pas été exposés, a rajouté le groupe.
La vulnérabilité a été découverte le 6 septembre et a aussitôt été suivie d'une enquête qui révéla qu'une personne malintentionnée avait la possibilité d'accéder cette base de données en utilisant un exploit 0-day dans un logiciel commercial installé sur les serveurs de Second Life.
" A cause de la nature de cette faille, la compagnie ne peut pas déterminer quelles données individuelles furent exposées. " a indiqué Linden Lab qui mène une enquête technique. La firme a précisé qu'elle annoncera des mesures supplémentaires au niveau de la sécurité sur son blogue.
